что видно про вас

Цифровая защита данных для девелопмента

Находим то, что видно про вашу стройку из интернета — до того, как это найдут другие

Сотрудничество

Застройщик собирает персональные данные каждого покупателя. Заявки, анкеты, договоры, сметы, подрядчики. Всё это живёт в интернете и часть его видна снаружи любому, кто решит посмотреть. Мы смотрим первыми и говорим, что именно видно.

Наша миссия

Показать застройщику его внешний периметр так, как его видит посторонний — на понятном языке, с доказательством к каждому выводу и без единого доступа к вашим системам.

Возможности

Один пассивный движок читает внешний периметр застройщика и превращает его в решение владельца: что открыто, чем это грозит и что делать первым. Без агентов, без доступов, без нагрузки на ваши системы.

Пример
Периметр · уязвимости
P2Веб-сервер сообщает устаревшую версиюServer: nginx/1.18.0 → известные CVE
P3CMS отвечает версией в заголовкеX-Powered-By → совпадение по версии, не подтверждено
P4Библиотека фронтенда устарелаjquery-3.4.1.min.js → есть более новая
Пассивное чтение · GET/HEAD

Уязвимости и версии ПО

Сопоставляем то, что ваш сайт сам сообщает о себе, с базами известных уязвимостей. Совпадение по версии без подтверждения не выдаём за подтверждённую дыру — это разные вещи, и в отчёте они разного цвета.

Как это работает

Три шага — и вы видите себя снаружи

01

Вы вводите адрес сайта

Ничего не устанавливаем и ничего не просим. Достаточно адреса, который и так знает весь интернет. Проверка идёт 10–20 секунд.

Пример
Шаг 01 · запрос
P4Домен принят к проверкевашсайт.рф
P4Определяем, что отвечает наружупубличные DNS-записи
P4Собираем публичные ответыGET/HEAD · только чтение
Без регистрации · без доступов
02

Движок читает только снаружи

Мы отправляем те же запросы, что и обычный посетитель, и читаем ответы. Не заходим в системы, не подбираем пароли, не создаём нагрузку. Граница ваших систем — не пересекается.

Пример
Шаг 02 · разведка
P2Сервисы, видимые из интернетаответы публичных адресов
P2Настройки почты и сертификатапубличные DNS + TLS
P1Совпадения в базах утечекпубличные базы
Пассивный принцип · GET/HEAD
03

Вы получаете решение, а не список

Отчёт открывается вердиктом: нужен ли специалист и в какой срок. Дальше — что делать первым, с доказательством к каждому пункту. Технический слой убран вниз и свёрнут.

Пример
Шаг 03 · отчёт
P1Нужен специалист · 24–72 часапо худшему приоритету находок
P1Что делать в первую очередь3 шага · «Подробнее» к каждому
P3Технический слойсвёрнут · для подрядчика
Документ SY-XXXX-XXXX · PDF

Пассивный принцип

Мы читаем ваш периметр ровно так же, как это сделает посторонний. Разница только в том, что вам мы об этом расскажем.

Почему это важно

Цена открытого периметра

Данные покупателей защищает 152-ФЗ, а репутацию у дольщиков вернуть сложнее, чем заплатить штраф. Мы находим слабые места раньше, чем ими воспользуются.

15млн ₽

Штраф за одну утечку персональных данных покупателей.

КоАП РФ, ст. 13.11 ч. 14

500млн ₽

Потолок оборотного штрафа при повторной утечке.

КоАП РФ, ст. 13.11 ч. 17

4области

Данные покупателей, документы, сайт продаж и подрядчики — в одном пассивном движке.

Внешний периметр Sycrion

0доступов

Только внешняя разведка: чтение по GET/HEAD, без входа в ваши системы.

Пассивный принцип Sycrion

О компании

Четыре правила, от которых мы не отступаем

Это не маркетинг, а ограничения, зашитые в продукт. Их нарушение — ошибка, которую мы чиним, а не компромисс, на который идём.

Только смотрим

Пассивное чтение из интернета (GET/HEAD). Не заходим в ваши системы и ничего не отправляем на ваш сайт.

Не выдумываем суммы

В деньгах называем только штраф по закону — 152-ФЗ / КоАП, с указанием статьи. Нет основания — нет цифры.

Не говорим «вы защищены»

Показываем факты и доказательства. Решение — за вами, а не за автоматическим вердиктом.

Данные сканов — не на продажу

Результаты ваших проверок не передаём и не продаём третьим лицам. Уведомления — через российскую почту.

Посмотрите на свою стройку так, как её видят снаружи

Бесплатная проверка занимает 10–20 секунд и не требует ни регистрации, ни доступа к вашим системам. Вы сразу увидите отчёт целиком.